Denial-of-Service (DoS) Attack
Co je útok Denial-of-Service (DoS)?
Útok typu odmítnutí služby (DoS) je záměrný kyberútok prováděný na sítích, webových stránkách a online zdrojích s cílem omezit přístup jeho legitimním uživatelům. To se obvykle provádí přetížením cílové sítě nebo webu falešnými požadavky na systém, zabráněním přístupu legitimních uživatelů a někdy k úplnému selhání nebo poškození systému. Útoky DoS mohou trvat několik hodin až měsíců.
Běžný typ útoku DoS, který na webu převládá, se nazývá distribuované odmítnutí služby (DDoS) útok, který spoléhá na infikované počítače nebo zařízení z celého světa v koordinovaném úsilí o zablokování přístup.
Klíčové informace
- Denial-of-service (DoS) je forma kybernetického útoku, která brání oprávněnému uživateli v přístupu k počítačovému systému, platformě nebo webu.
- Při útoku DoS jsou rychlé a nepřetržité online požadavky odesílány na cílový server, aby došlo k přetížení šířky pásma serveru.
- Útoky DDoS (Distributed Denial-of-Service) využívají širokou síť infikovaných počítačů nebo zařízení s malwarem, který spouští koordinovanou palbu nesmyslných online požadavků, blokuje legitimní přístup.
Jak fungují útoky Denial-of-Service
Útoky DoS jsou na vzestupu, protože firmy a spotřebitelé využívají při komunikaci více digitálních platforem a vzájemné transakce, tyto kybernetické útoky se zaměřují na digitální duševní vlastnictví a infrastruktury. Kyberútoky se obvykle spouští s cílem krást osobně identifikovatelné informace (PII), což způsobí značné škody finančním kapsám a pověsti podniků. Úniky dat může cílit na konkrétní společnost nebo na celou řadu společností současně. Společnost s vysoce zabezpečenými protokoly může být napadena prostřednictvím jejího člena dodavatelský řetězec s neadekvátními bezpečnostními opatřeními. Když více společnosti byli vybráni pro útok, pachatelé mohou použít přístup DoS.
Při útoku DoS kybernetičtí útočníci obvykle používají jedno internetové připojení a jedno zařízení k odesílání rychlých a nepřetržitých požadavků na cílový server k přetížení šířky pásma serveru. Útočníci DoS využívají zranitelnost softwaru v systému a pokračují ve vyčerpání RAM nebo CPU serveru. Škodu při ztrátě služby způsobené útokem DoS lze opravit v krátké době implementací brány firewall s pravidly povolení a zakázání. Protože útok DoS má pouze jeden IP adresaIP adresu lze snadno vyhledat a odepřít další přístup pomocí brány firewall. Existuje však typ útoku DoS, který není tak snadné zjistit-útok DDoS (distribuované odmítnutí služby).
Distribuovaný útok Denial-of-Service (DDoS)
Distribuovaný útok typu denial-of-service (DDoS) využívá více infikovaných zařízení a připojení rozšířených po celém světě jako botnet. Botnet je síť osobních zařízení, která byla napadena počítačovými zločinci bez vědomí vlastníků těchto zařízení. Hackeři infikují počítače škodlivým softwarem, aby získali kontrolu nad systémem a odesílali nevyžádané a falešné žádosti na jiná zařízení a servery. Cílový server, který se stane obětí útoku DDoS, bude přetížen kvůli stovkám nebo tisícům falešných přenosů, které přicházejí. Protože je server napaden z více zdrojů, může být obtížné zjistit všechny adresy z těchto zdrojů. Oddělení legitimního provozu od falešného provozu může být také nemožné, a proto je dalším důvodem, proč je pro server těžké odolat útoku DDoS.
Na rozdíl od většiny kyberútoků, které jsou iniciovány s cílem ukrást citlivé informace, jsou zahájeny počáteční útoky DDoS s cílem znepřístupnit webové stránky pro jejich uživatele. Některé útoky DDoS se však používají jako fasáda pro jiné škodlivé činy. Když byly servery úspěšně sraženy, viníci mohou jít do zákulisí, aby rozebrali brány firewall webových stránek nebo oslabili své bezpečnostní kódy pro budoucí plány útoků.
Útok DDoS lze také použít jako útok digitálního dodavatelského řetězce. Pokud kybernetičtí útočníci nemohou proniknout do bezpečnostních systémů svých více cílových webů, mohou najít slabý odkaz, který je připojen ke všem cílům, a místo toho na něj zaútočit. Když je spojení narušeno, automaticky se nepřímo ovlivní také primární cíle.
Příklad útoku DDoS
V říjnu 2016 byl proveden útok DDoS na poskytovatele systému doménových jmen (DNS), Dyn. DNS považujte za internetový adresář, který směruje váš požadavek nebo provoz na zamýšlenou webovou stránku. Společnost jako Dyn hostí a spravuje název domény vybraných společností v tomto adresáři na svém serveru. Když je server Dyn napaden, ovlivní to také webové stránky společností, které hostuje. Útok na Dyna v roce 2016 zaplavil jeho servery ohromným množstvím internetového provozu a vytvořil tak masivní web výpadek a ukončení provozu více než 80 webových stránek, včetně velkých webů jako Twitter, Amazon, Spotify, Airbnb, PayPal a Netflix.
Část provozu byla detekována z botnetu vytvořeného pomocí škodlivého softwaru známého jako Mirai, který podle všeho zasáhl více než 500 000 zařízení připojených k internetu.Na rozdíl od jiných botnetů, které zachycují soukromé počítače, tento konkrétní botnet získal kontrolu nad snadno přístupnými Internet věcí (IoT) zařízení, jako jsou DVR, tiskárny a fotoaparáty. Tato slabě zabezpečená zařízení byla poté použita k útoku DDoS odesláním nepřekonatelného počtu požadavků na server Dyn.
Kybernetičtí vandalové stále přicházejí s novými způsoby, jak páchat počítačovou kriminalitu buď pro zábavu, nebo pro zisk. Je nezbytné, aby každé zařízení, které má přístup k internetu, mělo zavedené bezpečnostní protokoly pro omezení přístupu.